$ 460.000 sono stati rubati alla comunità Monero!

L'incidente di hacking è avvenuto il 1 settembre, ma Luigi, lo sviluppatore di Monero, all'epoca non ha rivelato pubblicamente l'incidente.
Il portafoglio CCS è stato inizialmente installato nel 2020 su un computer con sistema operativo Ubuntu e configurato con un nodo Monero.
Il portafoglio di crowdfunding della comunità Monero è stato attaccato e l'importo rubato ammontava a 2.675,73 Monero (XMR), per un valore all'epoca di circa 460.000 dollari. L'hacking è avvenuto il 1 settembre. Tuttavia, lo sviluppatore di Monero Luigi non ha reso pubblico l'incidente su GitHub fino al 2 novembre. Inoltre, ha osservato che la fonte specifica della violazione deve ancora essere determinata.
Il Community Crowdfunding System (CCS) di Monero è progettato per fornire supporto finanziario ai piani di sviluppo dei membri. Per lo sviluppatore di Monero Ricardo Spagni, l'attacco è stato ingiusto perché il Monero rubato avrebbe potuto essere utilizzato dai contributori per pagare le spese di soggiorno di base, come l'affitto o il cibo.
nove transazioni separate
Solo Luigi e Spagni conoscono la frase mnemonica del portafoglio CCS. Secondo l’articolo di Luigi, il portafoglio CCS è stato installato nel 2020 su un computer con sistema operativo Ubuntu, configurato anche con un nodo Monero.
Dal 2017, Luigi dona denaro ai membri della comunità Monero utilizzando un hot wallet sul suo computer desktop con sistema operativo Windows 10 Pro. Il portafoglio CCS fornisce supporto finanziario a questo hot wallet quando necessario. Tuttavia, entro il 1 settembre 2023, il portafoglio CCS è stato svuotato in 9 transazioni separate. Il team di sviluppo di Monero ha proposto di utilizzare un fondo generale per coprire i debiti non pagati.
Spany ha detto:
"È del tutto possibile che ciò sia correlato agli attacchi che abbiamo avuto da aprile, poiché questi hanno incluso varie chiavi compromesse come file Bitcoin wallet.dat, vari seed generati da hardware e software, portafogli di vendita preesistenti di Ethereum, ecc., compreso l'XMR che è stato svuotato."
Altri sviluppatori hanno ipotizzato che la vulnerabilità potrebbe derivare da una chiave del portafoglio sul server Ubuntu che potrebbe essere accessibile pubblicamente.